7.000 euros de sanción para un Hotel que sufrió un ataque de phishing

El hotel había sido víctima de un ataque de phishing en enero de 2023, que facilitó información de sus huéspedes a unos estafadores

La Agencia Española de Protección de Datos (AEPD) ha multado con 7.000 euros a Pillow Hotels por no proteger adecuadamente los datos personales de sus clientes (DNI, nombre, apellidos, números de teléfono, y duración de la estancia, entre otros). Esta negligencia permitió que ciberdelincuentes accedieran a dicha información. Como consecuencia, los huéspedes recibieron llamadas y correos sospechosos en los que se intentaba suplantar la identidad del hotel para estafarlos.

La sanción, se impuso tras una denuncia de una huésped que, después de reservar en el hotel bilbaíno Irala, by Pillow, a través de la plataforma Booking, recibió un mensaje de WhatsApp de un supuesto director del hotel que, en realidad, era un estafador que había accedido al correo corporativo del hotel.

El ciberdelincuente pidió a la huésped que confirmara su reserva a través de un enlace fraudulento donde debía introducir los datos de su tarjeta de crédito. La huésped, al sospechar de un posible fraude, optó por no seguir las indicaciones del mensaje y contactó directamente con el hotel, que confirmó la estafa y reveló que ya estaban al tanto de otros casos similares. Durante la investigación de la AEPD, Booking colaboró y reveló que Pillow Hotels había sido víctima de un ataque de phishing en enero de 2023, cuyo objetivo era obtener credenciales de acceso.

Además, Booking informó que en marzo de ese año la cuenta del alojamiento en su plataforma había sido comprometida por razones de seguridad, aclarando que los sistemas de seguridad de Booking no se habían visto afectados y que la responsabilidad recaía en los alojamientos, frecuentemente víctimas de ataques de phishing. Pillow Hotels informó a la Agencia que, a finales de enero, modificaron las contraseñas y los correos electrónicos de sus empleados después de la filtración de datos, que atribuyen a que un recepcionista abrió un enlace fraudulento que permitió a los hackers acceder al correo corporativo.

El hotel también aseguró que estaban investigando los hechos, ya que algunos clientes seguían recibiendo llamadas y correos sospechosos tratando de suplantarles. La Agencia concluyó que Pillow Hotels era responsable de la filtración de información sensible de sus huéspedes, ya que no garantizó adecuadamente la confidencialidad e integridad de los datos personales tras la brecha de seguridad.

Por estas razones, Pillow Hotels ha sido sancionado con una multa de 7.000 euros, no solo por la falta de medidas de seguridad, sino también por no haber notificado los incidentes a la autoridad de control.

Destacado

Las actuaciones y procedimientos de comprobación censal de Hacienda

a Agencia Tributaria puede llevar a cabo la comprobación censal a través de la inspección física y documental de hechos y circunstancias.

Raúl Castañeda tendrá su propia escudería en el mundial de motociclismo

El nuevo equipo será conocido como PREICANOS, un nombre que, en palabras del propio Raúl Castañeda, conmemora a los millones de personas que han confiado en Preico Jurídicos a lo largo de los años

Negligencias médicas: La pérdida de oportunidad de curar

Situaciones en las que el paciente no recibe los tratamientos disponibles según los protocolos establecidos.

Errores en el catastro: cuando un inmueble está mal representado

Lo que debes saberInscripciones en el Registro de la...
Lo más leido

Período trabajado no aparece en la vida laboral

En estos casos, el trabajador se enfrenta a perjuicios en futuras prestaciones, ya que el período trabajado no aparece en la vida laboral.

Despido improcedente sin pasar por SMAC

La duda que tengo es si se puede hacer el despido improcedente sin pasar por SMAC. ✓ Respuesta Abogado: aunque haya acordado improcedencia

He vendido mi coche y estoy recibiendo multas del comprador

He vendido mi coche y estoy recibiendo multas del comprador. ✓Respuesta Abogado: Acuda con el contrato de compraventa

Despido de trabajadora embarazada en periodo de prueba: ¿es nulo?

Han despedido a mi mujer durante el periodo de prueba y está embarazada de 3 meses. ✓Respuesta Abogado: la nulidad objetiva

Periodo de prueba en una empresa en la que ya he trabajado antes

Me quieren poner un periodo de prueba en una empresa en la que ya he trabajado antes. ✓Respuesta Abogado: será nulo el pacto que establezca

Una Comunidad de Propietarios no puede oponerse a las obras en un local si no afecta a la estructura del edificio

Los demandantes alegaron que el demandado había modificado un elemento común del edificio, específicamente la fachada, al cambiar un portón de acceso al local

Cetelem, sancionada con 250.000 euros por cargar a una persona las cuotas del préstamo de un desconocido

El afectado no tenía ni había tenido una relación contractual previa con la entidad.

La responsabilidad de la Administración en el accidente de un ciclista por mal estado de la carretera

El TSJ de La Rioja determina que no está probada la relación entre el estado de la carretera y la caída fatal de un ciclista, absolviendo a la Administración de cualquier responsabilidad